一種計算機啟動方法及裝置的制造方法

一種計算機啟動方法及裝置的制造方法
【專利摘要】本發明公開了一種計算機啟動方法及裝置。在外置移動存儲設備中預先存儲針對計算機的電子簽名信息，在要使用計算機時，將計算機與外置移動存儲設備連接。該方法包括以下步驟：在計算機的電源開啟時，通過預先安裝于主硬盤的第一操作系統啟動計算機；在計算機啟動后，讀取外置移動存儲設備中的電子簽名信息，并對讀取到的電子簽名信息進行認證；如果認證通過，則獲得正確密鑰，以使計算機的主硬盤進入加解密工作模式；通過第二操作系統重新啟動計算機，以使計算機基于第二操作系統進入正常工作狀態。這樣，計算機啟動時，對電子簽名信息自動進行認證，不需要用戶輸入身份信息進行相關鑒權操作，操作簡單，方便用戶使用。
【專利說明】
一種計算機啟動方法及裝置
技術領域
[0001]本發明涉及計算機應用技術領域，特別是涉及一種計算機啟動方法及裝置。
【背景技術】
[0002]計算機，作為人們工作和生活常用的工具，其數據安全問題得到越來越多的關注。
[0003]在現有技術中，為加強計算機硬盤數據的安全性，如果要對計算機主硬盤數據進行讀寫操作，需要用戶輸入預先設定的身份信息，計算機對該身份信息鑒權通過之后，計算機才能正常啟動，用戶才能對主硬盤數據執行讀寫操作，操作較為復雜，不方便用戶使用。

【發明內容】

[0004]為解決上述技術問題，本發明提供一種計算機啟動方法及裝置。
[0005]—種計算機啟動方法，在外置移動存儲設備中預先存儲針對計算機的電子簽名信息，所述計算機的主硬盤設置有至少兩個邏輯分區，且所述計算機的主硬盤預先安裝有第一操作系統和第二操作系統，所述第一操作系統和所述第二操作系統分別安裝于所述主硬盤的不同邏輯分區中，所述第一操作系統所在的邏輯分區的數據為未加密數據，除所述第一操作系統所在的邏輯分區外的其他邏輯分區的數據均為加密數據，在要使用所述計算機時，將所述計算機與所述外置移動存儲設備連接，所述方法包括:
[0006]在所述計算機的電源開啟時，通過所述第一操作系統啟動所述計算機；
[0007]在所述計算機啟動后，讀取所述外置移動存儲設備中的所述電子簽名信息，并對讀取到的電子簽名信息進行認證；
[0008]如果認證通過，則獲得用于加解密所述計算機的主硬盤數據的正確密鑰，以使所述計算機的主硬盤成功進入加解密工作模式；
[0009]通過所述第一操作系統生成重新啟動指令；
[0010]在所述計算機重新啟動時，通過所述第二操作系統重新啟動所述計算機，以使所述計算機基于所述第二操作系統進入正常工作狀態。
[0011]在本發明的一種【具體實施方式】中，所述電子簽名信息中包含第一密鑰，所述對讀取到的電子簽名信息進行認證，包括:
[0012]提取所述電子簽名信息中包含的第一密鑰；
[0013]通過所述第一密鑰對所述主硬盤中的加密數據進行解密；
[0014]確定是否能夠讀取到所述第二操作系統所在邏輯分區的主引導記錄的標識信息；
[0015]如果是，則確定對所述電子簽名信息認證通過；
[0016]相應的，所述獲得用于加解密所述計算機的主硬盤數據的正確密鑰，包括:
[0017]將所述電子簽名信息中包含的第一密鑰確定為用于加解密所述計算機的主硬盤數據的正確密鑰。
[0018]在本發明的一種【具體實施方式】中，所述對讀取到的電子簽名信息進行認證，包括:
[0019]將所述電子簽名信息與預先存儲于所述計算機的主硬盤中的簽名信息進行匹配；
[0020]如果二者匹配，則確定對所述電子簽名信息認證通過。
[0021]在本發明的一種【具體實施方式】中，所述獲得用于加解密所述計算機的主硬盤數據的正確密鑰，包括:
[0022]根據所述電子簽名信息，按照設定的算法生成用于加解密所述計算機的主硬盤數據的正確密鑰。
[0023]在本發明的一種【具體實施方式】中，在所述通過所述第一操作系統生成重新啟動指令之后，所述方法還包括:
[0024]將所述第一操作系統所在的邏輯分區進行隱藏處理。
[0025]在本發明的一種【具體實施方式】中，所述第二操作系統的啟動優先級高于所述第一操作系統的啟動優先級。
[0026]在本發明的一種【具體實施方式】中，所述方法還包括:
[0027]所述外置移動存儲設備中的電子簽名信息為經過加密處理和隱藏處理的信息。
[0028]在本發明的一種【具體實施方式】中，所述外置移動存儲設備為U盤、具有通用串行總線USB接口的移動硬盤、具有雷電thunderbolt接口的移動硬盤、具有外部串行高級技術附件eSATA接口的移動硬盤和具有存儲卡的讀卡器中的一種。
[0029]—種計算機啟動裝置，在外置移動存儲設備中預先存儲針對計算機的電子簽名信息，所述計算機的主硬盤設置有至少兩個邏輯分區，且所述計算機的主硬盤預先安裝有第一操作系統和第二操作系統，所述第一操作系統和所述第二操作系統分別安裝于所述主硬盤的不同邏輯分區中，所述第一操作系統所在的邏輯分區的數據為未加密數據，除所述第一操作系統所在的邏輯分區外的其他邏輯分區的數據均為加密數據，在要使用所述計算機時，將所述計算機與所述外置移動存儲設備連接，所述裝置包括:
[0030]計算機啟動模塊，用于在所述計算機的電源開啟時，通過所述第一操作系統啟動所述計算機；
[0031]電子簽名認證模塊，用于在所述計算機啟動后，讀取所述外置移動存儲設備中的所述電子簽名信息，并對讀取到的電子簽名信息進行認證，如果認證通過，則觸發正確密鑰獲得模塊；
[0032]所述正確密鑰獲得模塊，用于獲得用于加解密所述計算機的主硬盤數據的正確密鑰，以使所述計算機的主硬盤成功進入加解密工作模式；
[0033]重啟指令生成模塊，用于通過所述第一操作系統生成重新啟動指令；
[0034]重新啟動模塊，用于在所述計算機重新啟動時，通過所述第二操作系統重新啟動所述計算機，以使所述計算機基于所述第二操作系統進入正常工作狀態。
[0035]在本發明的一種【具體實施方式】中，所述電子簽名信息中包含第一密鑰，所述電子簽名認證模塊，具體用于:
[0036]提取所述電子簽名信息中包含的第一密鑰；
[0037]通過所述第一密鑰對所述主硬盤中的加密數據進行解密；
[0038]確定是否能夠讀取到所述第二操作系統所在邏輯分區的主引導記錄的標識信息；
[0039]如果是，則確定對所述電子簽名信息認證通過；
[0040]相應的，所述正確密鑰獲得模塊，具體用于:
[0041]將所述電子簽名信息中包含的第一密鑰確定為用于加解密所述計算機的主硬盤數據的正確密鑰。
[0042]應用本發明實施例所提供的技術方案，通過預先安裝于計算機的主硬盤的第一操作系統啟動計算機后，可以讀取外置移動存儲設備中預先存儲的針對計算機的電子簽名信息，對該電子簽名信息進行認證，如果認證通過，則獲得用于加解密計算機的主硬盤數據的正確密鑰，以使計算機的主硬盤成功進入加解密工作模式，通過預先安裝于主硬盤的第二操作系統重新啟動計算機，以使計算機基于第二操作系統進入正常工作狀態。計算機啟動時，對電子簽名信息自動進行認證，不需要用戶輸入身份信息進行相關鑒權操作，操作簡單，方便用戶使用。
【附圖說明】
[0043]為了更清楚的說明本發明實施例或現有技術的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0044]圖1為本發明實施例中一種計算機啟動方法的實施流程圖；
[0045]圖2為本發明實施例中一種計算機啟動裝置的結構示意圖。
【具體實施方式】
[0046]為了使本技術領域的人員更好地理解本發明方案，下面結合附圖和【具體實施方式】對本發明作進一步的詳細說明。顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0047]本發明實施例提供了一種計算機啟動方法，在計算機出廠時即可相應配備一個外置移動存儲設備。在外置移動存儲設備中需預先存儲針對計算機的電子簽名信息，計算機與外置移動存儲設備配合，才能使用戶正常使用該計算機，也可以對計算機的主硬盤數據起到保護作用。
[0048]在本發明實施例中，計算機的主硬盤設置有至少兩個邏輯分區，在計算機的主硬盤中預先安裝有第一操作系統和第二操作系統，第一操作系統和第二操作系統分別安裝于主硬盤的不同邏輯分區中，第一操作系統所在的邏輯分區的數據為未加密數據，除第一操作系統所在的邏輯分區外的其他邏輯分區的數據均為加密數據。
[0049]在用戶要使用計算機時，可以將計算機與外置移動存儲設備連接。當計算機的電源開啟時，可以先通過第一操作系統啟動計算機。當計算機啟動后，可以讀取外置移動存儲設備中預先存儲的電子簽名信息，并對讀取到的電子簽名信息進行認證。認證通過后，可以獲得用于加解密計算機的主硬盤數據的正確密鑰，以使計算機的主硬盤成功進入加解密工作模式，主硬盤使用該正確密鑰可以對待讀取的主硬盤數據進行解密操作，對待寫入主硬盤的數據進行加密操作。通過第一操作系統可以驅使主硬盤對預先安裝于主硬盤的第二操作系統的相關數據解密成功后，生成針對計算機的重新啟動指令，并通過主硬盤的第二操作系統重新啟動計算機，這樣，計算機可以基于第二操作系統進入正常工作狀態。
[0050]在外置移動存儲設備中預先存儲針對計算機的電子簽名信息，在該外置移動存儲設備與計算機配合使用時，不需要用戶再輸入身份信息，操作簡單，方便用戶使用。且外置移動存儲設備中僅存儲電子簽名信息，其所需的存儲空間較小，可以降低外置移動存儲設備的制作成本。
[0051 ]在本發明實施例中，外置移動存儲設備為U盤、具有通用串行總線USB接口的移動硬盤、具有雷電thunderbolt接口的移動硬盤、具有外部串行高級技術附件eSATA接口的移動硬盤和具有存儲卡的讀卡器中的一種。
[0052]參見圖1所示，為本發明實施例所提供的一種計算機啟動方法的實施流程圖，該方法可以包括以下步驟:
[0053 ] SI 1:在計算機的電源開啟時，通過第一操作系統啟動計算機。
[0054]在實際應用中，當用戶要使用計算機時，將開啟計算機的電源。在計算機的電源開啟時，計算機即進入啟動程序。因計算機的主硬盤中安裝的第一操作系統所在的邏輯分區的相關數據為未加密數據，第二操作系統所在的邏輯分區的相關數據為加密數據，所以，此時可以通過第一操作系統啟動該計算機。
[0055]S120:在計算機啟動后，讀取外置移動存儲設備中的電子簽名信息，并對讀取到的電子簽名信息進行認證，如果認證通過，則執行步驟S130。
[0056]計算機啟動后，可以通過第一操作系統讀取外置移動存儲設備中的電子簽名信息，并對讀取到的電子簽名信息進行認證。如果認證通過，則繼續執行步驟S130的操作。
[0057]在本發明的一種【具體實施方式】中，對讀取到的電子簽名信息進行認證的步驟可以包括以下步驟:
[0058]步驟一:將電子簽名信息與預先存儲于計算機的主硬盤中的簽名信息進行匹配，如果二者匹配，則執行步驟二 ；
[0059]步驟二:確定對電子簽名信息認證通過。
[0060]在本發明實施例中，計算機的主硬盤中可以預先存儲簽名信息，該簽名信息具體可以存儲于第一操作系統所在的邏輯分區中。當計算機啟動后，讀取到外置移動存儲設備中的電子簽名信息后，可以將該電子簽名信息與主硬盤中存儲的簽名信息進行匹配，如果二者匹配，則確定對讀取到的電子簽名信息認證通過。
[0061]在本發明實施例中，外置移動存儲設備中的電子簽名信息為進行加密處理和隱藏處理的信息。具體的，可以使用非對稱加密算法對電子簽名信息進行加密處理，可以通過將電子簽名信息存儲在外置移動存儲設備的不可見區域對電子簽名信息進行隱藏處理。這樣，可以增加電子簽名信息在外置移動存儲設備中的安全性，避免被非法操作和讀寫。另夕卜，外置移動存儲設備和計算機的主硬盤的數據通道也可以經過加密處理，進一步增強電子簽名信息傳輸的安全性，避免被非法竊取。
[0062]對于計算機的主硬盤數據，除第一操作系統所在邏輯分區的相關數據外，其他邏輯分區的數據可以采用高速對稱加密算法，如使用國密算法SM4、AES (AdvancedEncrypt1n Standard，高級加密標準)、GOST(Gosudarstvennyi Standard，前蘇聯設計的分組加密算法)、DES(Data Encrypt1n Standard，數據加密標準)中的一種。當然，還可以使用其他加解密算法，如非對稱加密算法，本發明實施例對此不作限制。
[0063]S130:獲得用于加解密計算機的主硬盤數據的正確密鑰，以使計算機的主硬盤成功進入加解密工作模式。
[0064]在對讀取到的電子簽名信息進行認證，并認證通過之后，可以獲得用于加解密計算機的主硬盤的正確密鑰。該正確密鑰為計算機的主硬盤數據的加解密算法所使用的密鑰。
[0065]在實際應用中，密鑰可以預先存儲在計算機的主硬盤中。當計算機對讀取到的電子簽名信息認證通過后，可以在自身主硬盤中獲得正確密鑰。
[0066]在本發明的一種【具體實施方式】中，步驟S130可以包括以下步驟:
[0067]根據電子簽名信息，按照設定的算法生成用于加解密計算機的主硬盤數據的正確密鑰。
[0068]在本發明實施例中，當通過第一操作系統啟動計算機，對讀取到外置移動存儲設備中的電子簽名信息認證通過之后，可以根據該電子簽名信息，可以按照預設的密鑰生成算法生成用于加解密計算機的主硬盤數據的正確密鑰。
[0069]在實際應用中，可以將生成的正確密鑰臨時保存在所述主硬盤的緩沖寄存器中。
[0070]這樣，當計算機掉電時，該正確密鑰也將在緩沖寄存器中消失。如果用戶重新開啟計算機電源時，則需要對重新讀取的電子簽名信息認證通過之后，根據該電子簽名信息才能生成正確密鑰。這樣，進一步保證了正確密鑰在計算機中的安全性，可以避免被非法竊取。
[0071]在本發明的一種【具體實施方式】中，電子簽名信息中可以包含第一密鑰，對讀取到的電子簽名信息進行認證的步驟可以包括以下步驟:
[0072]第一個步驟:提取電子簽名信息中包含的第一密鑰；
[0073]第二個步驟:通過第一密鑰對主硬盤中的加密數據進行解密；
[0074]第三個步驟:確定是否能夠讀取到第二操作系統所在邏輯分區的主引導記錄的標識信息，如果是，則執行第四個步驟；
[0075]第四個步驟:確定對電子簽名信息認證通過。
[0076]為便于描述，將上述四個步驟結合起來進行說明。
[0077]外置移動存儲設備中預先存儲的電子簽名信息中可以包含第一密鑰。當計算機啟動，讀取到該外置移動存儲設備中的電子簽名信息后，可以提取該電子簽名信息中包含的第一密鑰。通過該第一密鑰對主硬盤中的加密數據進行解密，確定是否能夠讀取到第二操作系統所在邏輯分區的主引導MBR記錄的標識信息，如果是，則確定對電子簽名信息認證通過，否則，確定對該電子簽名信息認證未通過，不再通過第一操作系統重啟計算機，停留在當前狀態。
[0078]也就是說，如果該電子簽名信息未被篡改，則其包含的第一密鑰即為用于加解密計算機的主硬盤數據的正確密鑰，可以對第二操作系統相關數據進行解密，如果該電子簽名信息被篡改，則通過其包含的第一密鑰無法對主硬盤數據解密。
[0079]相應的，可以直接將電子簽名信息中包含的第一密鑰確定為用于加解密計算機的主硬盤數據的正確密鑰。
[0080]在實際應用中，可以將獲得的正確密鑰臨時保存在所述主硬盤的緩沖寄存器中。
[0081]這樣，當計算機掉電時，該正確密鑰也將在緩沖寄存器中消失。如果用戶重新開啟計算機電源時，則需要對重新讀取的電子簽名信息認證通過之后，根據該電子簽名信息才能生成正確密鑰。這樣，進一步保證了正確密鑰在計算機中的安全性，可以避免被非法竊取。
[0082]在實際應用中，可以在第一操作系統中預先安裝一個應用軟件。
[0083]當通過第一操作系統啟動計算機后，該應用軟件可以相應加載和運行。該應用軟件可以通過私有命令分別與計算機的主硬盤及外置移動存儲設備通訊，在兩者之間起到一個橋梁的作用。計算機通過該應用軟件可以從外置移動存儲設備中讀取電子簽名信息。
[0084I S140:通過第一操作系統生成重新啟動指令。
[0085]在步驟S130計算機獲得到正確密鑰后，可以通過第一操作系統驅使主硬盤對第二操作系統的相關數據進行解密，解密成功后，通過第一操作系統生成針對計算機的重新啟動指令，以使計算機可以重新啟動。
[0086]在本發明的一個實施例中，在步驟S140之后，該方法還可以包括以下步驟:
[0087]將第一操作系統所在的邏輯分區進行隱藏處理。
[0088]在本發明實施例中，第一操作系統的任務即是在計算機初次啟動時啟動計算機，獲得正確密鑰后生成針對計算機的重新啟動指令，當生成重新啟動指令之后，第一操作系統的任務已經完成，可以將第一操作系統所在的邏輯分區進行隱藏處理，這樣，當計算機重啟時，可以通過第二操作系統重新啟動。
[0089]S150:在計算機重新啟動時，通過第二操作系統重新啟動計算機，以使計算機基于第二操作系統進入正常工作狀態。
[0090]在本發明實施例中，可以預先設置第二操作系統的啟動優先級高于第一操作系統的啟動優先級。在計算機重新啟動時，因第二操作系統相關數據已經被解密，且第二操作系統的啟動優先級高于第一操作系統的啟動優先級，所以可以通過第二操作系統重新啟動計算機，這樣，計算機可以基于第二操作系統進入正常工作狀態。
[0091]至此，用戶可以正常使用該計算機。
[0092]用戶在正常使用計算機過程中，當計算機接收到數據寫入指令時，主硬盤可以使用獲得的密鑰對寫入的數據進行加密操作；當計算機接收到數據讀取指令時，主硬盤可以使用獲得的密鑰對讀取的數據進行解密操作后輸出給用戶。
[0093]應用本發明實施例所提供的方法，通過預先安裝于計算機的主硬盤的第一操作系統啟動計算機后，可以讀取外置移動存儲設備中預先存儲的針對計算機的電子簽名信息，對該電子簽名信息進行認證，如果認證通過，則獲得用于加解密計算機的主硬盤數據的正確密鑰，以使計算機的主硬盤成功進入加解密工作模式，通過預先安裝于主硬盤的第二操作系統重新啟動計算機，以使計算機基于第二操作系統進入正常工作狀態。計算機啟動時，對電子簽名信息自動進行認證，不需要用戶輸入身份信息進行相關鑒權操作，操作簡單，方便用戶使用。
[0094]相應于上面的方法實施例，本發明實施例還提供了一種計算機啟動裝置，在外置移動存儲設備中預先存儲針對計算機的電子簽名信息，計算機的主硬盤設置有至少兩個邏輯分區，且計算機的主硬盤預先安裝有第一操作系統和第二操作系統，第一操作系統和第二操作系統分別安裝于主硬盤的不同邏輯分區中，第一操作系統所在的邏輯分區的數據為未加密數據，除第一操作系統所在的邏輯分區外的其他邏輯分區的數據均為加密數據，在要使用計算機時，將計算機與外置移動存儲設備連接。
[0095]參見圖2所示，該裝置可以包括以下模塊:
[0096]計算機啟動模塊210，用于在計算機的電源開啟時，通過第一操作系統啟動計算機；
[0097]電子簽名認證模塊220，用于在計算機啟動后，讀取外置移動存儲設備中的電子簽名信息，并對讀取到的電子簽名信息進行認證，如果認證通過，則觸發正確密鑰獲得模塊230；
[0098]正確密鑰獲得模塊230，用于獲得用于加解密計算機的主硬盤數據的正確密鑰，以使計算機的主硬盤成功進入加解密工作模式；
[0099]重啟指令生成模塊240，用于通過第一操作系統生成重新啟動指令；
[0100]重新啟動模塊250，用于在計算機重新啟動時，通過第二操作系統重新啟動計算機，以使計算機基于第二操作系統進入正常工作狀態。
[0101]應用本發明實施例所提供的裝置，通過預先安裝于計算機的主硬盤的第一操作系統啟動計算機后，可以讀取外置移動存儲設備中預先存儲的針對計算機的電子簽名信息，對該電子簽名信息進行認證，如果認證通過，則獲得用于加解密計算機的主硬盤數據的正確密鑰，以使計算機的主硬盤成功進入加解密工作模式，通過預先安裝于主硬盤的第二操作系統重新啟動計算機，以使計算機基于第二操作系統進入正常工作狀態。計算機啟動時，對電子簽名信息自動進行認證，不需要用戶輸入身份信息進行相關鑒權操作，操作簡單，方便用戶使用。
[0102]在本發明的一種【具體實施方式】中，電子簽名信息中包含第一密鑰，電子簽名認證模塊220，具體用于:
[0103]提取電子簽名信息中包含的第一密鑰；
[0104]通過第一密鑰對主硬盤中的加密數據進行解密；
[0105]確定是否能夠讀取到第二操作系統所在邏輯分區的主引導記錄的標識信息；
[0106]如果是，則確定對電子簽名信息認證通過；
[0107]相應的，正確密鑰獲得模塊230，具體用于:
[0108]將電子簽名信息中包含的第一密鑰確定為用于加解密計算機的主硬盤數據的正確密鑰。
[0109]在本發明的一種【具體實施方式】中，電子簽名認證模塊220，具體用于:
[0110]將電子簽名信息與預先存儲于計算機的主硬盤中的簽名信息進行匹配；
[0111]如果二者匹配，則確定對電子簽名信息認證通過。
[0112]在本發明的一種【具體實施方式】中，正確密鑰獲得模塊230，具體用于:
[0113]根據電子簽名信息，按照設定的算法生成用于加解密計算機的主硬盤數據的正確密鑰。
[0114]在本發明的一種【具體實施方式】中，該裝置還包括:
[0115]邏輯分區隱藏模塊，用于在通過第一操作系統生成重新啟動指令之后，將第一操作系統所在的邏輯分區進行隱藏處理。
[0116]在本發明的一種【具體實施方式】中，第二操作系統的啟動優先級高于第一操作系統的啟動優先級。
[0117]在本發明的一種【具體實施方式】中，外置移動存儲設備中的電子簽名信息為經過加密處理和隱藏處理的信息。
[0118]在本發明的一種【具體實施方式】中，外置移動存儲設備為U盤、具有通用串行總線USB接口的移動硬盤、具有雷電thunderbolt接口的移動硬盤、具有外部串行高級技術附件eSATA接口的移動硬盤和具有存儲卡的讀卡器中的一種。
[0119]本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似部分互相參見即可。對于實施例公開的裝置而言，由于其與實施例公開的方法相對應，所以描述的比較簡單，相關之處參見方法部分說明即可。
[0120]專業人員還可以進一步意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結合來實現，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執行，取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發明的范圍。
[0121]結合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件、處理器執行的軟件模塊，或者二者的結合來實施。軟件模塊可以置于隨機存儲器(RAM)、內存、只讀存儲器(R0M)、電可編程R0M、電可擦除可編程R0M、寄存器、硬盤、可移動磁盤、CD-ROM、或技術領域內所公知的任意其它形式的存儲介質中。
[0122]以上對本發明所提供的一種計算機啟動方法及裝置進行了詳細介紹。本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想。應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以對本發明進行若干改進和修飾，這些改進和修飾也落入本發明權利要求的保護范圍內。
【主權項】
1.一種計算機啟動方法，其特征在于，在外置移動存儲設備中預先存儲針對計算機的電子簽名信息，所述計算機的主硬盤設置有至少兩個邏輯分區，且所述計算機的主硬盤預先安裝有第一操作系統和第二操作系統，所述第一操作系統和所述第二操作系統分別安裝于所述主硬盤的不同邏輯分區中，所述第一操作系統所在的邏輯分區的數據為未加密數據，除所述第一操作系統所在的邏輯分區外的其他邏輯分區的數據均為加密數據，在要使用所述計算機時，將所述計算機與所述外置移動存儲設備連接，所述方法包括: 在所述計算機的電源開啟時，通過所述第一操作系統啟動所述計算機； 在所述計算機啟動后，讀取所述外置移動存儲設備中的所述電子簽名信息，并對讀取到的電子簽名信息進行認證； 如果認證通過，則獲得用于加解密所述計算機的主硬盤數據的正確密鑰，以使所述計算機的主硬盤成功進入加解密工作模式； 通過所述第一操作系統生成重新啟動指令； 在所述計算機重新啟動時，通過所述第二操作系統重新啟動所述計算機，以使所述計算機基于所述第二操作系統進入正常工作狀態。2.根據權利要求1所述的方法，其特征在于，所述電子簽名信息中包含第一密鑰，所述對讀取到的電子簽名信息進行認證，包括: 提取所述電子簽名信息中包含的第一密鑰； 通過所述第一密鑰對所述主硬盤中的加密數據進行解密； 確定是否能夠讀取到所述第二操作系統所在邏輯分區的主引導記錄的標識信息； 如果是，則確定對所述電子簽名信息認證通過； 相應的，所述獲得用于加解密所述計算機的主硬盤數據的正確密鑰，包括: 將所述電子簽名信息中包含的第一密鑰確定為用于加解密所述計算機的主硬盤數據的正確密鑰。3.根據權利要求1所述的方法，其特征在于，所述對讀取到的電子簽名信息進行認證，包括: 將所述電子簽名信息與預先存儲于所述計算機的主硬盤中的簽名信息進行匹配； 如果二者匹配，則確定對所述電子簽名信息認證通過。4.根據權利要求3所述的方法，其特征在于，所述獲得用于加解密所述計算機的主硬盤數據的正確密鑰，包括: 根據所述電子簽名信息，按照設定的算法生成用于加解密所述計算機的主硬盤數據的正確密鑰。5.根據權利要求1所述的方法，其特征在于，在所述通過所述第一操作系統生成重新啟動指令之后，所述方法還包括: 將所述第一操作系統所在的邏輯分區進行隱藏處理。6.根據權利要求1所述的方法，其特征在于，所述第二操作系統的啟動優先級高于所述第一操作系統的啟動優先級。7.根據權利要求1至6任一項所述的方法，其特征在于，所述方法還包括: 所述外置移動存儲設備中的電子簽名信息為經過加密處理和隱藏處理的信息。8.根據權利要求7所述的方法，其特征在于，所述外置移動存儲設備為U盤、具有通用串行總線USB接口的移動硬盤、具有雷電thunderbo11接口的移動硬盤、具有外部串行高級技術附件eSATA接口的移動硬盤和具有存儲卡的讀卡器中的一種。9.一種計算機啟動裝置，其特征在于，在外置移動存儲設備中預先存儲針對計算機的電子簽名信息，所述計算機的主硬盤設置有至少兩個邏輯分區，且所述計算機的主硬盤預先安裝有第一操作系統和第二操作系統，所述第一操作系統和所述第二操作系統分別安裝于所述主硬盤的不同邏輯分區中，所述第一操作系統所在的邏輯分區的數據為未加密數據，除所述第一操作系統所在的邏輯分區外的其他邏輯分區的數據均為加密數據，在要使用所述計算機時，將所述計算機與所述外置移動存儲設備連接，所述裝置包括: 計算機啟動模塊，用于在所述計算機的電源開啟時，通過所述第一操作系統啟動所述計算機； 電子簽名認證模塊，用于在所述計算機啟動后，讀取所述外置移動存儲設備中的所述電子簽名信息，并對讀取到的電子簽名信息進行認證，如果認證通過，則觸發正確密鑰獲得豐旲塊; 所述正確密鑰獲得模塊，用于獲得用于加解密所述計算機的主硬盤數據的正確密鑰，以使所述計算機的主硬盤成功進入加解密工作模式； 重啟指令生成模塊，用于通過所述第一操作系統生成重新啟動指令； 重新啟動模塊，用于在所述計算機重新啟動時，通過所述第二操作系統重新啟動所述計算機，以使所述計算機基于所述第二操作系統進入正常工作狀態。10.根據權利要求9所述的裝置，其特征在于，所述電子簽名信息中包含第一密鑰，所述電子簽名認證模塊，具體用于: 提取所述電子簽名信息中包含的第一密鑰； 通過所述第一密鑰對所述主硬盤中的加密數據進行解密； 確定是否能夠讀取到所述第二操作系統所在邏輯分區的主引導記錄的標識信息； 如果是，則確定對所述電子簽名信息認證通過； 相應的，所述正確密鑰獲得模塊，具體用于: 將所述電子簽名信息中包含的第一密鑰確定為用于加解密所述計算機的主硬盤數據的正確密鑰。
【文檔編號】G06F21/31GK106095468SQ201610576050
【公開日】2016年11月9日
【申請日】2016年7月20日 公開號201610576050.3, CN 106095468 A, CN 106095468A, CN 201610576050, CN-A-106095468, CN106095468 A, CN106095468A, CN201610576050, CN201610576050.3
【發明人】駱建軍, 車嶸, 丁塔
【申請人】杭州華瀾微電子股份有限公司